Segurança Tutoriais

Phishing e Ransomware: como livrar sua empresa

Essas duas ameaças andam juntas e podem trazer sérios prejuízos à sua empresa. Por isso, saber como evitá-las é fundamental.

Phishing e ransomware. Você provavelmente já ouviu falar sobre isso em algum momento da sua vida, mas pode não saber a fundo do que se trata. Isso pode ser mais perigoso do que parece.

Esses dois termos estão relacionados a ameaças através da internet, que podem ser muito prejudiciais às empresas, sejam elas de pequeno, médio ou grande porte e de qualquer lugar do mundo.

Por isso, é muito importante que você entenda exatamente do que se tratam essas ameaças e, ainda mais importante, como evitá-las. Assim, o mundo virtual não será um perigo para a sua empresa e tudo correrá com total segurança.


O que é Phishing e Ransomware?

A primeira coisa a se entender é a definição desses dois termos, que por si só já ajudam bastante a entender do que eles se tratam.

O primeiro, phishing, deriva do verbo fishing, que significa pescar, e seu funcionamento é exatamente assim: é lançada uma isca, com o objetivo de pegar o peixe, que no caso, seria o usuário da internet.

Então, quando um e-mail conta com um link ou um anexo falso, que tem como objetivo coletar informações sensíveis sobre uma pessoa ou uma empresa, então isso é chamado de phishing.

O ramsomware, por sua vez, apresenta uma definição diferente: a junção de ramsom (resgate) e software (programa). Resumidamente, o ransomware é um código que bloqueia ou restringe o acesso do computador do usuário ao sistema da empresa é só o libera mediante o pagamento de um resgate.

Portanto, pode-se dizer que o ramsomware é um sequestro remoto, e que a liberação da vítima (no caso, o computador) somente acontecerá com o pagamento de um valor específico. Então, os criminosos virtuais liberam um código para desbloquear o acesso.

Pode ser que você não tenha percebido à primeira vista, mas a conexão entre o phishing e o ramsomware é muito próxima, e ambos podem prejudicar tanto uma empresa a ponto de levá-la à falência, sem exageros.


Como o Phishing e o Ramsomware podem agir juntos?

Imagine uma situação hipotética: o colaborador de uma empresa recebe um e-mail, supostamente de um superior, que pede para que ele baixe um arquivo e complete uma planilha com um dado que ele não tem acesso no momento.

Então, o colaborador baixa o arquivo, executa-o e, mesmo sem perceber, pode ter sido a ponte para a instalação de um ramsomware, que a qualquer momento pode invadir o sistema da empresa e bloquear os computadores.

O fato de o phishing ser tão importante assim para a instalação de um ramsomware é simples: o elo mais fraco na segurança das empresas são as pessoas, invariavelmente.

Isso não quer dizer que não se deva confiar nos funcionários, é claro, mas sim que as pessoas são muito mais propensas a efetuar uma ação sem que se dêem conta do que realmente é e abram as portas para um arquivo malicioso do que os próprios sistemas de segurança.

Porém, a detecção de um phishing é complicada, já que esses são ataques de caso pensado. Muitas vezes, os e-mails podem vir com assinatura, fonte e até mesmo forma de escrita idêntica à que é utilizada na empresa, o que praticamente não levanta dúvidas.

Tanto isso é verdade que nem mesmo os filtros de spam e de segurança que são utilizados pelos servidores de e-mail conseguem detectar esses e-mails com 100% de eficácia, e são justamente esses que passam ilesos que podem colocar a segurança da empresa em risco.


Estatísticas sobre os Ramsomwares

Eles são considerados como um dos principais problemas de segurança na internet atualmente. Um estudo da Barkly levantou as estatísticas sobre os ramsomwares em 2017, e os dados realmente assustam. Confira:

  • Empresas são atacadas por ramsomwares a cada 40 segundos;
  • De cada 10 malwares enviados no primeiro quadrimestre de 2017 (Q1), 6 eram ramsomwares;
  • Havia 4,3x mais variantes de ramsomwares no Q1 de 2017 do que no Q1 de 2016;
  • Pelo menos 15% das empresas nos 10 setores mais importantes da indústria já foram atacadas;
  • 1 a cada 4 empresas atacadas por ramsomwares possuem 1.000 funcionários ou mais;
  • 71% das empresas afetadas por ramsomwares foram infectadas;
  • Quase metade dos ataques atingem pelo menos 20 funcionários;
  • O resgate médio para cada ataque subiu para US$ 1.077 em 2016, mais do que o triplo do valor médio de 2015, que era de US$ 294;
  • 1 a cada 5 empresas que pagam o resgate não conseguem recuperar seus arquivos.

Esses dados ajudam a ter uma visão mais ampla a respeito do assunto e deixam bem claro que não é brincadeira. Além disso, mesmo com o pagamento do resgate, algumas empresas não conseguem recuperar o que perderam, ou seja, é melhor prevenir do que remediar.


Como prevenir esse problema?

A forma mais eficiente de evitar sofrer com phishing e ramsomwares é a instrução. Por isso, todas as empresas devem investir pesado em treinamentos para seus funcionários, de modo que eles entendam muito bem sobre o assunto.

Essas orientações não devem ser aplicadas apenas para o ambiente de trabalho e o computador do trabalho em si, mas também para as informações divulgadas pelos colaboradores, por mais irrelevantes que possam parecer.

Por exemplo, se um colaborador postar em uma de suas redes sociais que esteve em uma festa da empresa e no dia seguinte receber um e-mail de um suposto superior, dizendo que também estava naquela festa e tem algum tipo de proposta, dificilmente parecerá mentira, mas pode ser.

Por isso, cuidados pessoais, como não veicular informações sobre o trabalho nas redes sociais pessoais ou manter os perfis privados, também podem ajudar muito a evitar esse problema.

Além disso, sempre que algum e-mail, mensagem ou link estranho for recebido, o melhor a se fazer é chamar a equipe de TI para verificar do que se trata, ou então entrar em contato com o suposto remetente para saber se é verdade ou não.

Realmente, são muitas as chances de que uma empresa seja afetada por phishing e ramsomwares, e a tendência é que isso cresça cada vez mais. Porém, ao contar com  uma empresa de telecom confiável e seguir um protocolo bem definido de instruções de segurança, os riscos podem ser cortados pela raiz.

Luis Carlos Sá
Formado em Análise de Sistemas, blogueiro e um apaixonado por tecnologia.
http://www.infotecblog.com.br/

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *